Sicherheitsbulletin

Sicherheits-Updates für Adobe Flash Player

Freigabedatum: 21. August 2012

Letzte Aktualisierung: 30. August 2012

Kennung der Sicherheitslücke: APSB12-19

CVE-Nummern: CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166, CVE-2012-4167, CVE-2012-4168, CVE-2012-4171

Plattform: Alle Plattformen

Zusammenfassung

Für Adobe Flash Player 11.3.300.271 und früher für Windows und Macintosh, Adobe Flash Player 11.2.202.236 und früher für Linux, Adobe Flash Player 11.1.115.11 und früher für Android 4.x sowie Adobe Flash Player 11.1.111.10 und früher für Android 3.x und 2.x wurden Sicherheits-Updates veröffentlicht. Sie beheben Schwachstellen, die zum Absturz der Applikation führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

Anwendern von Flash Player 11.3.300.271 und früher für Windows und Macintosh wird empfohlen, das Update auf Adobe Flash Player 11.4.402.265 zu installieren.
Anwendern von Flash Player 11.2.202.236 und früher für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.238 empfohlen.
Die Version von Flash Player in Google Chrome wird automatisch aktualisiert. Das Update umfasst Flash Player 11.3.31.230 für Windows und Linux sowie Flash Player 11.4.402.265 für Macintosh.
Anwendern von Flash Player 11.1.115.11 und früher für Android 4.x wird empfohlen, das Update auf Flash Player 11.1.115.17 zu installieren.
Anwendern von Flash Player 11.1.111.10 und früher für Android 3.x und früher wird die Aktualisierung auf Flash Player 11.1.111.16 empfohlen.
Anwendern von Adobe AIR 3.3.0.3670 für Windows und Macintosh wird empfohlen, das Update auf Adobe AIR 3.4.0.2540 zu installieren.
Anwendern des Adobe AIR-SDKs Version 3.3.0.3690 (mit AIR für iOS) wird empfohlen, das Update auf Version 3.4.0.2540 zu installieren.
Anwendern von Adobe AIR 3.3.0.3650 und früher für Android wird empfohlen, das Update auf Adobe AIR 3.4.0.2540 zu installieren.

Betroffene Software-Versionen

Adobe Flash Player 11.3.300.271 und früher für Windows und Macintosh
Adobe Flash Player 11.2.202.236 und früher für Linux
Adobe Flash Player 11.1.115.11 und früher für Android 4.x
Adobe Flash Player 11.1.111.10 und früher für Android 3.x und 2.x
Adobe AIR 3.3.0.3670 und früher für Windows und Macintosh
Adobe AIR-SDK Version 3.3.0.3690 (mit AIR für iOS) und früher
Adobe AIR 3.3.0.3650 und früher für Android

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden aus.

Auf Android-Systemen können Sie die Versionsnummer Ihrer Flash Player-Installation unter „Einstellungen“ > „Anwendungen“ > „Anwendungen verwalten“ überprüfen.

Um die Versionsnummer Ihrer Adobe AIR-Installation herauszufinden, befolgen Sie die Anweisungen in der TechNote zu Adobe AIR.

Lösung

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

Adobe empfiehlt Anwendern von Flash Player 11.3.300.271 und früher für Windows und Macintosh, die neueste Version 11.4.402.265 vom Download Center für Flash Player herunterzuladen und zu installieren. Windows-Anwender und Anwender von Flash Player 10.3.x oder höher für Macintosh können auch die automatische Aktualisierung vom Produkt aus nutzen.
Für Anwender von Flash Player 11.3.300.271 und früher für Windows und Macintosh, die nicht auf Flash Player 11.4.402.265 aktualisieren können, stellt Adobe das Update 10.3.183.23 bereit, das Sie hier herunterladen können.
Anwendern von Flash Player 11.2.202.236 und früher für Linux wird die Aktualisierung auf Version 11.2.202.238 empfohlen, die sie vom Download Center für Flash Player herunterladen können.
Für Anwender von Flash Player 11.2.202.236 und früher für Linux, die nicht auf Flash Player 11.2.202.238 aktualisieren können, stellt Adobe das Update 10.3.183.23 bereit, das Sie hier herunterladen können.
Die Version von Flash Player in Google Chrome wird automatisch aktualisiert. Das Update umfasst Flash Player 11.3.31.230 für Windows und Linux sowie Flash Player 11.4.402.265 für Macintosh.
Anwendern von Flash Player 11.1.115.11 und früher für Android 4.x, die auf Flash Player 11.1.115.17 aktualisieren möchten, wird der Umstieg auf ein Android-Endgerät empfohlen, auf dem eine Flash Player-Version vorinstalliert ist, die vor dem 15. August 2012 datiert ist.
Anwendern von Flash Player 11.1.111.10 und früher für Android 3.x, die auf Flash Player 11.1.111.16 aktualisieren möchten, wird der Umstieg auf ein Android-Endgerät empfohlen, auf dem eine Flash Player-Version vorinstalliert ist, die vor dem 15. August 2012 datiert ist.
Anwendern von Adobe AIR 3.3.0.3670 für Windows und Macintosh wird empfohlen, das Update auf Adobe AIR 3.4.0.2540 zu installieren.
Anwendern des Adobe AIR-SDKs Version 3.3.0.3690 (mit AIR für iOS) wird empfohlen, das Update auf Version 3.4.0.2540 des AIR-SDKs zu installieren.
Anwendern von Adobe AIR 3.3.0.3650 und früher für Android wird empfohlen, das Update auf Adobe AIR 3.4.0.2540 über Google Play oder über Amazon Marketplace herunterzuladen.

Priorität und Schweregrad

Adobe stuft die Priorität dieser Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt	Aktualisierte Version	Plattform	Priorität
Adobe Flash Player	11.4.402.265	Windows	1
	11.4.402.265	Macintosh	2
	11.2.202.238	Linux	3
	11.1.115.17	Android 4.x	3
	11.1.111.16	Android 3.x und 2.x	3
Adobe AIR	3.4.0.2540	Windows und Macintosh	3
	3.4.0.2540	SDK (mit AIR für iOS) und Android	3

Diese Updates beheben kritische Sicherheitslücken in der Software.

Details

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

Anwendern von Flash Player 11.3.300.271 und früher für Windows und Macintosh wird empfohlen, das Update auf Adobe Flash Player 11.4.402.265 zu installieren.
Anwendern von Flash Player 11.2.202.236 und früher für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.238 empfohlen.
Die Version von Flash Player in Google Chrome wird automatisch aktualisiert. Das Update umfasst Flash Player 11.3.31.230 für Windows und Linux sowie Flash Player 11.4.402.265 für Macintosh.
Anwendern von Flash Player 11.1.115.11 und früher für Android 4.x wird empfohlen, das Update auf Flash Player 11.1.115.17 zu installieren.
Anwendern von Flash Player 11.1.111.10 und früher für Android 3.x und früher wird die Aktualisierung auf Flash Player 11.1.111.16 empfohlen.
Anwendern von Adobe AIR 3.3.0.3670 für Windows und Macintosh wird empfohlen, das Update auf Adobe AIR 3.4.0.2540 zu installieren.
Anwendern des Adobe AIR-SDKs Version 3.3.0.3690 (mit AIR für iOS) wird empfohlen, das Update auf Version 3.4.0.2540 zu installieren.
Anwendern von Adobe AIR 3.3.0.3650 und früher für Android wird empfohlen, das Update auf Adobe AIR 3.4.0.2540 zu installieren.

Die Updates schließen Sicherheitslücken, die aufgrund eines beschädigten Speichers entstehen können und die Ausführung von Code ermöglichen (CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166).

Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Ganzzahlüberlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2012-4167).

Diese Updates schließen eine Cross-Domain-Sicherheitslücke (CVE-2012-4168).

Diese Updates schließen eine Sicherheitslücke, die aufgrund eines auf einem Logikfehler basierenden Absturzes entsteht und mehrere Dialoge in Firefox betrifft (CVE-2012-4171).

Betroffene Software-Version	Empfohlenes Player-Update	Verfügbarkeit
Flash Player 11.3.300.271 und früher für Windows und Macintosh	11.4.402.265	Flash Player Download Center
Flash Player 11.3.300.271 und früher - Verteilung per Netzwerk	11.4.402.265	Lizenzierung von Flash Player
Flash Player 11.2.202.236 und früher für Linux	11.2.202.238	Flash Player Download Center
Flash Player 11.1.115.11 und früher für Android 4.x	11.1.115.17	Android-Endgeräte mit einer Flash Player-Installation, die vor dem 15. August 2012 datiert ist
Flash Player 11.1.111.10 und früher für Android 3.x und 2.x	11.1.111.16	Android-Endgeräte mit einer Flash Player-Installation, die vor dem 15. August 2012 datiert ist
Flash Player 11.3.300.271 und früher für Anwender von Google Chrome (Windows und Linux)	11.3.31.230	Google Chrome-Update
Flash Player 11.3.300.271 und früher für Anwender von Google Chrome (Macintosh)	11.4.402.265	Google Chrome-Update
Adobe AIR 3.3.0.3670 und früher für Windows und Macintosh	3.4.0.2540	Download-Center für AIR
Adobe AIR-SDK Version 3.3.0.3690 (mit AIR für iOS) und früher	3.4.0.2540	Adobe AIR-SDK-Download
Adobe AIR 3.3.0.3650 und früher für Android	3.4.0.2540	Google Play (über mobiles Endgerät mit Android-Betriebssystem) Amazon Marketplace (über mobiles Endgerät mit Android-Betriebssystem)

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

Xu Liu von Fortinets FortiGuard Labs (CVE-2012-4163)
Will Dormann von CERT (CVE-2012-4164)
Honggang Ren von Fortinet's FortiGuard Labs (-4165, CVE-2012-, CVE-2012-4166)
Alexander Gavrun im Rahmen des iDefense Vulnerability Contributor Program (CVE-2012-4167)
Opera Software ASA (CVE-2012-4168)
Attila Suszter (CVE-2012-4171)

Historie

30. August 2012 – Bulletin mit Informationen über CVE-2012-4171 aktualisiert
28. August 2012 – Bulletin durch Informationen zu Flash Player 10.3.x für Linux ergänzt.
21. August 2012 – Sicherheitsbulletin veröffentlicht.

Zurück zum Anfang

Sicherheitsbulletin

Sicherheits-Updates für Adobe Flash Player

Zusammenfassung

Betroffene Software-Versionen

Lösung

Priorität und Schweregrad

Details

Danksagung

Historie

Produkte

Herunterladen

Support und Lernressourcen

Kaufen

Über Adobe